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I/) (57) Abstract: The invention concerns a method for updating transient parameters (50), especially lists of blocked user chipcards, in 
ON offline chipcard terminals (5), wherein the above-mentioned parameters are updated with the user chipcards (4) used in said offline 
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chipcard terminal (5). One advantage is that the offline terminals must not be inspected manually. 



(57) Zusammenfassung: Verfahren zur Aktualisierung von verganglichen Parametern (50), insbesondere Listen von gesperrten 
© Benutzerchipkarten, in Offline-Chipkarten-Terminals (5), in welchen die benannten Parameter mit den im benannten Offline-Chip- 
^ karten -Terminal (5) verwendeten Benutzerchipkarten (4) aktualisieit werden. Vorteil: die Offline-Terminals mtissen nicht manuell 
1^ inspiziert werden. 
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Verfahren zur Verbreitung von Parametern in Offline Chipkarten- 
Terminals, sowie dazu geeignete Chipkarten-Terminals und 
Benutzerchipkarten. 



Die vorliegende Erfindung betrifft ein Verfahren zur Verbreitung 
5 von Parametern in Offline Chipkarten-Terminals, sowie dazu geeignete 
Chipkarten-Terminals ur.d Benutzerchipkarten. 



Chipkarten-Terminals werden immer haufiger als Identifizie- 
rungsmittel fur verschiedene Systeme und als tragbarer Datenspeicher mit 
Datenverarbeitungsfahigkeiten verwendet. Es ist unter anderem bekannt, 

10 dass man Chipkarten als elektronische Geldborse zum Bezahlen in ver- 
schiedenen Verkaufsstellen verwenden kann. Vorstellbare Anwendungen 
fur Chipkarten als elektronische Geldborse umfassen unter anderem 
Lebensmitteleinzelhandel, Kaufhauser, Parkraumbewirtschaftung, offent- 
liche Verkehrsmittel, Personenverkehr (Taxi), Tankstellen # Hotels und Gast- 

15 statten, Kantinen und Mensen, Getranke- und Verpflegungsautomaten, 
StraBenbenutzungsgebuhren, Eintrittskartenverkauf, Zutrittskontroll- 
gerate, offentliche Telekommunikationsdienstleistungen, Internet, Online- 
Dienste, Pay-TV, usw.. Ausserdem ist auch bekannt, dass man Chipkarten als 
reines Benutzeridentifizierungsmittel verwenden kann, beispielsweise in 

20 Mobilfunktelefonen (SIM-Karten) oder als Zutritts-Karte. 

Diese verschiedenen Benutzungsstellen verwenden Chipkarten- 
Terminals, die die Benutzerchipkarte mit Strom versorgen und die eine 
datentechnische Verbindung mit der Karte herstellen konnen, beispiels- 
weise um die Identifizierung in der Karte zu lesen oder um elektronisches 
25 Geld zu uberweisen. Solche Terminals konnen entweder an bestehende 
Systeme (beispielsweise Kassensysteme) angeschlossen oder als 'stand 
alone'-Gerat gehandhabt werden. 

Um die Identitat der Benutzer zu uberprufen, wird oft vom Be- 
nutzer verlangt, dass er ein Geheimnis eingibt, beispielsweise eine PIN oder 
30 biometrische Parameter. Um dieses zu uberprufen, werden Terminals oft 
Online mit einer Zentrale verbunden, beispielsweise uber ein privates oder 
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offentliches Telekommunikationsnetz. Diese Online Verbindung wird auch 
eingesetzt, um elektronische Geldeinheiten zu uberweisen und um ver- 
gangliche (fur mindestens eine gewisse Zeitdauer gultige) Terminalpara- 
meter zu aktualisieren, beispielsweise um Listen von gesperrten Karten in 
5 Terminals so schnell wie moglich zu verteilen. 

t Eine solche permanente Verbindung zwischen Terminal und 
Zentrale ist jedoch teuer. Soil die Benutzerchipkarte auch zur Bezahlung 
von kleinen Betragen verwendet werden, beispielsweise am Kiosk, fur Bus- 
karten f usw., kann der Preis fur die Verbindung in gewissen Fallen einem 
10 betrachtlichen Teil des Transaktionswert entsprechen. Ausserdem ist die 
Verbindung eines Terminals mit einem Telekommunikationsnetz oft 
technisch nicht oder nur mit viel Aufwand machbar, beispielsweise wenn 
der Terminal entfernt von jedem verfugbaren telefonischen Anschlusspunkt 
installiert werden muss. 

15 Um diese Verbindungskosten zu vermeiden, hat man auch so- 

genannte Offline-Terminals entwickelt, die autark arbeiten konnen, ohne 
mit einer ubergeordneten Zentrale verbunden zu sein. Typische Offline- 
Chipkartenterminals werden beispielsweise bei Handlern verwendet, wenn 
die durchschnittlich bezahlten Betrage in der gleichen Grdssenordnung wie 

20 die Verbindungskosten sind. 

Es sind ausserdem sogenannte Hybrid-Terminals bekannt, die mit 
einem Telekommunikationsnetz nur ab und zu verbunden sind (beispiels- 
weise einmal taglich), um alle Transaktionen des Tages auf einmal an die 
Zentrale zu senden. 

25 Ein Problem mit Offline- und Hybrid-Terminals ist die Aktuali- 

sierung von verganglichen Parameters Jeder Terminal verwendet in der 
Regel eine Reihe von nicht dauerhaften und nicht mit einer spezifischen 
Transaktion verbundenen Parameter, die ab und zu (beispielsweise mehr- 
mals in der Woche) aktualisiert werden mussen. Solche Parameter umfassen 

30 unter anderem Listen von gesperrten Benutzerchipkarten (beispielsweise 
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ungultigen, nicht mehr gultigen oder fraudulent eingesetzten Benutzer- 
chipkarten) sowie Transaktionstarife. 

Im Falle von Chipkarten-Terminals, die auch fur Geldtrans- 
aktionen mit Geldkarten verwendet werden, umfassen diese verganglichen 
5 Parameter auch die Liste der durchgefuhrten Transaktionen, die in die 
Zentrale ubertragen werden muss, sowie den Inhalt der elektronischen 
Geldkonten, der Qberwiesen werden muss. 

Solche Parameter werden in der Regel manuell aktualisiert, in- 
dem ein Angestellter alle Terminals verifiziert und die verganglichen Para- 

10 meter aus einem oder in ein tragbares Gerat kopiert, das dann mit der 
Zentrale verbunden wird. Im Falle eines tragbaren Chipkarten-Terminals 
kann er auch selbst an einen Anschlusspunkt der Zentrale gebracht werden, 
wie in W09517738 beschrieben. Dieser manuelle Aktualisierungsvorgang 
ist jedoch aufwendig, vor allem wenn viele breit verstreute Terminals 

15 inspiziert werden mussen. 

Ausserdem mussen die Chipkarten-Terminals Eingabemittel 
(beispielsweise eine Tastatur, eine Schnittstelle zum Aktualisierungsgerat, 
eventuell eine Anzeige) beinhalten, die vom Angestellten bedient werden, 
um die Parameter zu aktualisieren. Solche Eingabemittel verteuern den 
20 Terminal und verlangen ein grosseres Gehause. 

Es ist ein Ziel der vorliegenden Erfindung, ein neues Verfahren 
anzubieten, mit welchem die benannten Parameter mit weniger Aufwand 
aktualisiert werden konnen. 

Gemass der vorliegenden Erfindung werden diese Ziele insbe- 
25 sondere durch die Merkmale der unabhangigen Anspruche erreicht. 
Weitere vorteilhafte Ausfuhrunjgsformen gehen ausserdem aus den ab- 
hangigen Anspruchen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch ein Verfahren erreicht, in 
welchem vergangliche Parameter in Offline Chipkarten-Terminals mit den 
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im Chipkarten-Terminal verwendeten Benutzerchipkarten aktualisiert 
werden. 

Insbesondere werden vergangliche Parameter, beispielsweise 
Listen von gesperrten Benutzerchipkarten, Tarife, usw. in Benutzerchip- 
5 karten, vorzugsweise chiffriert und/oder in einen gesicherten, dem Be- 
nutzer der Chipkarte nicht zuganglichen Speicherbereich der Benutzer- 
chipkarte kopiert und uber diese Benutzerchipkarten von Terminal zu 
Terminal ubertragen. 

Dieses Verfahren ist insbesondere in Systemen geeignet, in 
welchen dieselben Benutzerchipkarten sowohl in Offline als auch in Online 
Chipkarten-Terminals verwendet werden. Dies ist insbesondere der Fall in 
Hybrid-Systemen, in welchen nicht alle Terminals Online verbunden sind, 
aber auch fur Systeme mit Benutzerchipkarten, die fur verschiedene An- 
wendungen verwendet werden, beispielsweise fur SIM-Karten, die auch als 
Wertkarten fur Offline Terminals eingesetzt werden konnen. 

Ein Vorteil der vorliegenden Erf indung ist, dass jede Benutzer- 
chipkarte vor allem Parameter die andere Benutzerchipkarte betreffen 
enthalt, beispielsweise Listen von anderen gesperrten Benutzerchipkarten. 
Der Karten-lnhaber ist nicht in der Lage, die Parameter zu andern und wird 
ubrigens kaum Grunde finden, zu versuchen, die Karte zu falschen und 
Parameter fur andere Karten zu andern. 

Ein anderer Vorteil ist es, dass keine zusatzlichen Chipkarten not- 
wendjg sind, urn die benannten verganglichen Parameter in Offline-Termi- 
nals zu aktualisieren. Es werden nur die Benutzerchipkarten benotigt, die 
auch fur normale Transaktionen mit Online- und/oder Offline-Terminals 
verwendet werden. Fur den Benutzer ist der Vorgang vollig transparent 
und es wird von ihm nicht verlangt, dass er andere Schritte oder Aktionen 
als fur normale Transaktionen mit den Terminals unternimmt 

Im Folgenden werden anhand der beigefugten Zeichnungen 
bevorzugte Ausf uhrungsbeispiele der Erfindung naher beschrieben: 
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Die Figur 1 zeigt schematisch ein System mit einer Zentrale, einer 
Vielzahl von Online-Chipkarten-Terminals und einer Benutzerchipkarte 
gemass der Erfindung. 

Die Figur 2 zeigt schematisch ein System mit einem Offline- 
5 Chipkarten-Terminal, einer erfindungsgemassen Benutzerchipkarte und 
einer gesperrten Benutzerchipkarte. 

Die Figur 1 zeigt ein System mit einer Zentrale 1, in welcher Para- 
meter fur eine Vielzahl von Chipkarten-Terminals in einem Speicherbereich 
10 abgelegt sind. Die Zentrale 1 kann beispielsweise aus einem oder mehre- 
ren Rechnern bestehen, beispielsweise aus einem Server eines Finanz- 
instituts oder eines Dienstanbieters. Die Parameter im Speicherbereich 10 
konnen beispielsweise Listen von gesperrten Benutzerchipkarten, Tarife, 
Saldi von elektronischen Bankkonten, Listen von durchgef uhrten Trans- 
aktionen, Benutzerprof ile, kryptographische Schlussel oder Zertif ikate, usw. 
umfassen. 

Eine Vielzahl von Online-Terminals 3 ist uber ein Telekommuni- 
kationssystem 2 mit der Zentrale und eventuell auch untereinander ver- 
bunden. Das Telekommunikationsnetz 2 kann beispielsweise aus einem 
offentlichen Netz (beispielsweise aus einem ISDN- oder Mobilfunk-Netz) 
bestehen, aus dem Internet, oder aus privaten Verbindungen, beispiels- 
weise aus einem Privatnetz, beispielsweise ein LAN (Local Area Network) 
oder WAN (Wide Area Network). Je nach Anwendung konnen entweder 
tragbare Terminals 3 eingesetzt werden, die ihre Energie aus Batterien 
oder Solarzellen beziehen, oder stationare Terminals, die aus dem Strom- 
netz oder aus Datenleitungen versorgt werden. Es konnen beispielsweise 
tragbare Mobilf unkgerate 3 eingesetzt werden, beispielsweise Mobilfunk- 
telefone gemass GSM (Global System for Mobile Communication) oder 
gemass UMTS (Universal Mobile Telecommunication System), oder tragbare 
Endgerate mit einem Anschluss fur ein Mobilf unkteil, beispielsweise in 
Form einer PC-Card. Als stationare Terminals konnen beispielsweise Chip- 
karten-Terminals fur Bankautomaten oder fur Kassengerate verwendet 
werden. Das System kann auch hybride Terminals umfassen, die nicht 
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standig mit der Zentrale 1 verbunden sind, sondern die nur ab und zu 
(beispielsweise periodisch oder bei Bedarf) eine Verbindung herstellen. 

Die Chipkarten-Terminals 3 umfassen einen Kartenleser und 
einen Terminalcomputer. Der Kartenleser in den die Benutzerchipkarte ein- 
5 geschoben wird und der dann elektrisch kontaktiert wird, hat vor allem 
eine mechanische Funktion. Urn den Kartenleser anzusteuern, die Benutzer- 
schnittstelle zu verwalten und urn die Verbindung zur Zentrale 1 und zu 
anderen Geraten herzustellen (beispielsweise zu einem Kassenautomaten) 
wird ein Terminalcomputer verwendet 

10 Die vorliegende Erf indung kann aber auch mit kontaktlosen 

Benutzerchipkarten verwendet werden, oder mit anderen RFID-Elementen 
(Radio Frequency Identication), beispielsweise in Uhren, Transpondern, in 
mit einer Funkschnittstelle ausgerusteten Mobiltelefonen, in Palmtops, 
usw. Ebenso kann die vorliegende Erfindung mit Komponenten und Ge- 

15 raten eingesetzt werden, die eine Benutzeridentifizierung enthalten und 
die sich uber eine Bluetooth Schnittstelle mit externen Terminals verbinden 
konnen, beispielsweise urn Transaktionen durchzufuhren. 

Benutzerchipkarten 4 konnen in die Chipkarten-Terminals 3 
eingeschoben werden, urn Transaktionen durchzufuhren. Je nach An- 

20 wendung und System kann die Chipkarte 4 beispielsweise aus einer Wert- 
karte bestehen, in welcher elektronische Geldeinheiten abgelegt sind, aus 
einer Telef onkarte, beispielsweise einer SIM (Subscriber Identification 
Module) oder WIM-Karte (WAP Identification Module) oder einer Telefon- 
karte fur offentliche Telefonzellen, aus einer Zutrittskarte fur geschutzte 

25 Systeme oder Gebaude usw. bestehen. Benutzerchipkarten werden in der 
Regel an alle autorisierten Benutzer der Terminals verteilt; mindestens 
gewisse Transaktionen mit dem Chipkartenterminal konnen nur mit einer 
gultigen Benutzerchipkarte durchgefuhrt werden. 

Im Falle einer Wertkarte 4 konnen beispielsweise folgende Trans- 
30 aktionen mit dem Terminal 3 durchgefuhrt werden: 
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■ Laden der Benutzerkarte mit elektronischen 
Geldeinheiten, 

■ Belasten des elektronischen Geldkontos in der Wertkarte 4 
oder in der Zentrale 1, 

5 ■ Pruf en des Geldkontos in der Wertkarte 4 oder in der 

Zentrale 1, 

■ Anderung des Zugriff-PINS oder des Geheimnisses, 

■ Prufen der Identif izierung in der Karte 4, urn damit Zugriff 
auf Systeme oder Dienstleistungen zu erlauben, 

io ■ Durchfuhrung von kryptographischen Prozessen durch die 

Chipkarte 4 (z.B. digitale Signatur) 

■ usw. 

Die Durchfuhrung der Transaktionen ist abhangig von mehreren 
verganglichen Parametern im Terminal 3, das heisst von Parametern die nur 
15 ab und zu aktualisiert werden mussen, beispielsweise taglich, wochentlich, 
monatlich oder bei Bedarf. Je nach Art des Terminals konnen beispielsweise 
folgende vergangliche Parameter vorgesehen werden: 

■ Liste von gesperrten Benutzerchipkarten: Diese Liste ent- 
halt die Nummer oder Identifizierung von Karten, die nicht 

20 mehr gultig sind, beispielsweise weil das Gultigkeitsdatum 

abgelaufen ist, weil sie gestohlen oder missgebraucht 
wurden, usw. 

■ Tarife, vor allem bei Warenautomaten, in welchen die 
Benutzerchipkarte als Wahrungsmittel eingesetzt ist 
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■ Kryptographische Elemente, beispielsweise elektronische 
Schlussel und/oder Zertifikate, Benutzer-Passwdrter, usw. 

■ Bonitaten von Chipkartenbenutzern bei ihrem Finanz- 
institut, 

5 ■ Neue Software-Komponenten fur den Terminal, bei- 

spielsweise als Applet oder CORBA-Komponenten, 

■ Parametertabellen fur die im Terminal 3 durchgefOhrten 
Softwareanwendungen, 

■ Liste von den mit dem Terminal 3 durchgefOhrten Trans- 
it) aktionen, 

■ usw. 

Je nach System konnen mindestens gewisse dieser Parameter 
auch im Speicherbereich 10 in der Zentrale 1 abgelegt werden, wie schon 
erwahnt. 

Erf indungsgemass werden mindestens gewisse dieser Parameter 
in mindestens gewisse Benutzerchipkarten 4 kopiert, die mit dem Terminal 

3 verbunden werden und die ansonsten von den Benutzern fur die Durch- 
f uhrung von normalen Transaktionen mit Terminals 3, 5 bestimmt sind. 
Vorzugsweise werden diese Parameter in einem gesicherten Speicher- 
bereich 40, beispielsweise im EEPROM, welcher vom Benutzer der Chipkarte 

4 nicht zuganglich ist, abgelegt Vorzugsweise werden mindestens gewisse 
Parameter verschlusselt, so dass nur autorisierte Chipkartenleser auf diese 
Parameter zugreifen konnen. 

Die kopierten Parameter werden vorzugsweise mit einem Datum 
25 versehen, beispielsweise mit dem Datum der Ubertragung in die Chip- 
karte 4 oder mit dem Herstellungsdatum der neuen Parameter. Werden die 
Parameter in eine Datei kopiert, ist es entweder moglich, die Datei mit 
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einem einzigen Datum zu versehen, oder jeden einzelnen Parameter. 
Befindet sich schon ein Parameter-Set in der Benutzerchipkarte 4, ist es 
moglich mit einem Synchronisierungsprogramm nur jene Parameter zu 
kopieren, die aktualisiert werden mussen. Das Datum kann entweder vom 
Terminal 3 oder von einem geeigneten Modul in der Benutzerchipkarte 4 
gesetzt werden. Vorzugsweise wird ein elektronischer Zeitstempel ver- 
wendet, mit welchem die Echtheit des Datums gepruft werden kann. 
Ausserdem konnen mindestens gewisse Parameter mit einem Gultigkeits- 
datum und/oder mit einer Gultigkeitsdauer versehen werden. 

Es konnen auch Zeitelemente mit einer inkrementalen Uhr 
verwendet werden, die die Verwendung eines aufwendigeren Echtzeituhr- 
elements erubrigen. 

Die Figur 2 zeigt ein System mit einem Offline-Chipkarten- 
Terminal 5, mit welchem die Benutzerchipkarte 4 bei jeder Transaktion 
verbunden wird. Im Terminal 5 werden vergangliche Parameter (beispiels- 
weise die oben angegebenen Parameter) in einem Speicherbereich 50 ab- 
gelegt. Erfindungsgemass werden diese Parameter jedes Mai aktualisiert, 
wenn die Chipkarte 4 eines Benutzers fur eine Transaktion in den Terminal 
5 eingeschoben wird, indem der Terminal auf die im erwahnten Speicher- 
bereich 40 gespeicherten Parameter zugreift und diese Parameter mit 
seinen eigenen vergleicht. Werden im Speicherbereich 40 Parameter ab- 
gelegt, die aktueller sind als die Parameter 50 im Terminal 5, oder die sich 
nicht im Terminal 5 befinden, kopiert ein geeignetes Modul im Terminal 
die neuen Parameter in den Speicherbereich 50, wobei ein Synchronisie- 
rungsmodul vorgesehen werden kann, urn nur die neuesten Parameter zu 
kopieren. 

Die vorliegende Erfindung eignet sich insbesondere dazu. Listen 
von gesperrten Benutzerchipkarten 6 in Offline-Terminals zu verteilen. 
Wenn die Zentrale 1 entscheidet eine Chipkarte zu sperren, kann sie durch 
das Telekommunikationssystem 2 die Identifizierung dieser Karte in alle 
Online-Terminals 3 kopieren, oder zumindest in alien Online-Terminals des 
geographischen Gebiets, in welchem die zu sperrende Chipkarte verwendet 
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wird. Die Karte 6 ist damit fur die Verwendung mit Online-Terminals 3 
gesperrt Wird eine andere, gultige Benutzerchipkarte 4 in ein Online- 
Terminal 3 eingeschoben, kopiert der Terminal 3 die Identifizierung der 
gesperrten Karte im gesicherten Speicherbereich 40. 

5 Sobald die Benutzerchipkarte 4 mit einem Offline-Terminal 5 

verbunden wird f pruft ein geeignetes Modul im Terminal oder eventuell in 
der Benutzerchipkarte 4, ob die im Terminal abgelegte Liste von gesperrten 
Karten 50 aktualisiert werden muss. Ist dies der Fall, das heisst wenn die 
Identifizierung der gesperrten Karte 6 nicht in der Liste 50 enthalten ist, 
10 wird die Identifizierung dieser gesperrten Chipkarte 6 in den Terminal 
kopiert Somit ist die Karte 6 fur den Gebrauch mit diesem Terminal 5 
gesperrt. 

Der Fachmann wird verstehen, dass auch die gesperrte Karte 6 
einen Speicherbereich 60 fur Terminalparameter enthalten kann, und 
somit auch verwendet werden kann, urn diese Parameter zu verteilen, 
wenn der Benutzer versucht, sie in verschiedenen Terminals zu verwenden. 

Der Fachmann wird ausserdem verstehen, dass der gesicherte 
Speicherbereich 40 auch von den Offline-Terminals geschrieben werden 
kann. Auf diese Weise konnen auch Offline-Terminals 5 beispielsweise 
Listen von gesperrten Chipkarten 6 verteilen. 

Dieses Verfahren kann auch eingesetzt werden, urn Parameter 
und Dateien 50 aus Offline-Terminals Ober Benutzerchipkarten 4 und 
Online-Terminals 3 in die Zentrale zu ubertragen. Es konnen Qber diesen 
Weg beispielsweise Listen der von vom Offline-Terminal gesperrten Karten, 
Listen der von mit dem Terminal 5 durchgefuhrten Transaktionen, oder 
elektronische Geldeinheiten von den Offline-Terminals in die Zentrale 1 
ubertragen werden. Auf diese Weise kann der Saldo der elektronischen 
Geldeinheiten in den Terminals 5 ausgeglichen werden und Geldeinheiten 
in die Zentrale 1 ubertragen werden, ohne dass die Benutzer der Ober- 
tragungskarten 4 auf diese Einheiten zugreifen konnen. 
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Es sind Systeme bekannt, die Tausende von Chipkarten-Terminals 
3 f 5 und Millionen von Benutzerchipkarten 4 umfassen. In solchen Systemen 
kann die Liste der gesperrten Karten zu gross sein, urn im begrenzten 
Speicherbereich einer Benutzerchipkarte gespeichert zu werden. 

5 Urn dieses Problem zu vermeiden, werden in einer bevorzugten 

Variante der Erf indung in einer Benutzerchipkarte 4 nur die Identif izierun- 
gen der zu sperrenden Chipkarten 6 gespeichert, die im selben begrenzten 
geographischen Gebiet verwendet werden (geographische Begrenzung der 
Liste). Vorzugsweise werden ausserdem nur die Identif izierungen der kurz- 

10 lich (beispielsweise im letzten Jahr) gesperrten Karten kopiert. Auf diese 
Weise werden nur geographisch und zeitlich gezielte Informationen in 
Benutzerchipkarten kopiert. 

In einer bevorzugten Variante der Erf indung werden unter- 
schiedliche Sicherheitsanforderungen fur beanspruchte Dienste und/oder 

15 fur verwendete Terminals definiert In diesem Fall werden mindestens ge- 
wisse Parameter nur in Terminals kopiert und/oder nur zur Sperrung von 
Diensten verwendet die hdhere Sicherheitsanforderungen verlangen. Es 
werden beispielsweise Listen von gesperrten Karten nur dann in Benutzer- 
chipkarten kopiert, wenn diese Karten fur hochgesicherte Dienste oder in 

20 hochgesicherten Offline-Terminals verwendet werden. Es konnen auch 
unterschiedliche Typen von Terminals und Anwendungen definiert werden, 
auf die mit denselben multifunktionellen Benutzerchipkarten zugegriffen 
werden kann, die aber unabhangig voneinander gesperrt oder aktualisiert 
werden konnen. Zu diesem Zweck konnen die benannten Parameter, die in 

25 Benutzerchipkarten kopiert werden, mit Terminal- und/oder Anwendungs- 
Angaben verknupft werden. 

Auf diese Weise werden nur fur die Sicherheit wichtige Para- 
meter in Benutzerchipkarten kopiert. 
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Ansprflche 

1 . Verfahren zur Aktualisierung von verganglichen Para- 
metern (50) in Offline-Chipkarten-Terminals (5) f dadurch gekennzeichnet, 
dass die benannten verganglichen Parameter mit den im benannten 
Offline-Chipkarten-Terminal (5) verwendeten Benutzerchipkarten (4) 
aktualisiert werden. 

2. Verfahren gemass dem vorhergehenden Anspruch, da- 
durch gekennzeichnet, dass die benannten verganglichen Parameter in die 
benannten Benutzerchipkarten (4) kopiert werden, wenn diese fur eine 
Transaktion mit Onlfne-Chipkarten-Terminals (3) verbunden sind. 

3. Verfahren gemass einem der vorhergehenden AnsprOche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte vergangliche 
Parameter in die benannten Benutzerchipkarten (4) kopiert werden, wenn 
diese mit Offline-Chipkarten-Terminals (5) verbunden sind. 

4. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse vergangliche Parameter, 
die in der Benutzerchipkarte (4) eines Benutzers kopiert werden, andere 
Benutzerchipkarten (6) betreffen. 

5. Verfahren gemass dem vorhergehenden Anspruch, da- 
durch gekennzeichnet, dass mindestens gewisse benannte vergangliche 
Parameter in einem vom Benutzer nicht zuganglichen Speicherbereich (40) 
der Benutzerchipkarte (4) abgelegt sind. 

6. Verfahren gemass dem Anspruch 3, dadurch gekenn- 
zeichnet, dass mindestens gewisse benannte vergangliche Parameter ver- 
schlOsselt sind. 

7. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannten verganglichen Parameter 
Tarife des benannten Offline-Chipkarten-Terminals (5) umfassen. 
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8. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet dass die benannten verganglichen Parameter 
Identifizierungen von gesperrten Benutzerchipkarten (6) umfassen. 

9. Verfahren gemass dem vorhergehenden Anspruch, da- 
5 durch gekennzeichnet dass die benannten Identifizierungen von ge- 
sperrten Benutzerchipkarten (6) nur in Benutzerchipkarten kopiert werden, 
die im selben geographischen Gebiet verwendet werden. 

1 0. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannten verganglichen Parameter mit 

10 einer Zeitangabe verknupft sind. 

1 1 . Verfahren gemass dem vorhergehenden Anspruch, da- 
durch gekennzeichnet, dass die benannten verganglichen Parameter mit 
einem Zeitstempel verknupft sind. 

1 2. Verfahren gemass einem der vorhergehenden Anspruche, 
is dadurch gekennzeichnet dass Listen von durchgef uhrten Transaktions- 

parametern von den benannten Offline-Chipkarten-Terminals (5) in die 
benannten Benutzerchipkarten (4) kopiert werden. 

13. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannten verganglichen Parameter (40) 

20 elektronische Geldeinheiten umfassen, die uber diesen Weg zwischen Off- 
line-Chipkarten-Terminals (5) und Online-Chipkarten-Terminals (3) uber- 
tragen werden, ohne vom Benutzer der benannten Benutzerchipkarte 
verwendet werden zu konnen. 

14. Verfahren gemass einem der vorhergehenden Anspruche, 
25 dadurch gekennzeichnet dass andere vergangliche Parameter uber die be- 
nannten Benutzerchipkarten von den benannten Offline-Terminals in die 
benannten Online-Terminals kopiert werden. 
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15. Verfahren gemass dem vorhergehenden Anspruch, da- 
durch gekennzeichnet, dass die benannten anderen verganglichen Para- 
meter elektronische Geldeinheiten umfassen. 

1 6. Benutzerchipkarte (4), die fur die Durchf uhrung von 

5 Transaktionen mit Offline-Chipkarten-Terminals (5) verbunden werden 
kann, dadurch gekennzeichnet dass sie Parameter (40) umfasst, die zur 
Aktualisierung von verganglichen Parametern in den benannten Chip- 
karten-Terminals bestimmt sind. 

1 7. Benutzerchipkarte gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass mindestens gewisse benannten Parameter 
(40) andere Benutzerchipkarten (6) betreffen. 

1 8. Benutzerchipkarte gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass die benannten Parameter (40) Listen von 
gesperrten Benutzerchipkarten (6) umfassen. 

1 9. Benutzerchipkarte gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass die benannten Parameter nur Listen von ge- 
sperrten Benutzerchipkarten die im selben geographischen Gebiet ver- 
wendet wurden umfassen. 

20. Benutzerchipkarte gemass einem der Anspruche 17 bis 19, 
dadurch gekennzeichnet, dass die benannten Parameter Listen von mit 
anderen Benutzerchipkarten durchgefuhrten Transaktionen umfassen. 

21 . Benutzerchipkarte gemass einem der Anspruche 1 6 bis 20, 
dadurch gekennzeichnet, dass mindestens gewisse benannten Parameter in 
einem vom Benutzer nicht zuganglichen Speicherbereich (40) der Benutzer- 
chipkarte (4) abgelegt sind. 

22. Benutzerchipkarte gemass einem der Anspruche 16 bis 21, 
dadurch gekennzeichnet, dass mindestens gewisse der benannten Para- 
meter verschlusselt sind. 
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23. Benutzerchipkarte gemass einem der Anspruche 16 bis 22, 
dadurch gekennzeichnet, dass die benannten Parameter Tarife umfassen. 

24. OffHne-Chipkarten-Terminal (5), der vergangliche Para- 
meter verwendet, dadurch gekennzeichnet, dass er Datenverarbeitungs- 

5 mittel umfasst, mit welchen die benannten verganglichen Parameter aus 
mitdem Chipkarten-Termjnal verbundenen Benutzerchipkarten (4) gelesen 
werden konnen. 

25. Offline-Chipkarten-Terminal (5) gemass dem vorhergehen- 
den Anspruch, dadurch gekennzeichnet dass die benannten verganglichen 

10 Parameter Listen von gesperrten Benutzerchipkarten (6) umfassen. 

26. Chipkarten-Terminal (3), dadurch gekennzeichnet, dass er 
Datenverarbeitungsmittel umfasst, um Chipkartenarten (6), die gesperrt 
werden mQssen, zu ermitteln, und um die Identif izierung dieser Benutzer- 
chipkarten in andere Benutzerchipkarten (4) zu kopieren. 
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